Windows atrai ataques ransomware, aponta pesquisa da VirusTotal

Os ataques de sequestro virtual (ransomware), desde o começo da pandemia do covid-19, vem se consolidando como uma das principais ameaças do mundo digital, fazendo com que o governo dos EUA comece a regular as punições para este tipo de crime. E, segundo uma análise divulgada pela VirusTotal, companhia subsidiária do Google, a maioria dos ataques ransomware estão diretamente conectados com o sistema operacional Windows. 

• Criminoso invade contas do iCloud e rouba milhares de nudes
• Conglomerado de TV dos EUA enfrenta instabilidade após ataque ransomware
• Empresa de telemarketing Atento sofre ataque ransomware

Segundo os dados do relatório, durante 2020 e o primeiro semestre de 2021, 95% das ameaças ransomware foram detectadas em computadores Windows, 2% em sistemas Android e os 3% restantes em outros sistemas. 

Desde 2020, ataques ransomware feitos para afetar os sistemas operacionais desenvolvidos pela Microsoft estão constantemente nas manchetes de segurança digital. Exemplos incluem o LockFile, ransomware que se aproveitava do conjunto de falhas ProxyLogon do Microsoft Exchange para fazer seus ataques; e o abuso da falha PrintNightmare, que a partir de uma vulnerabilidade presente no sistema de impressão em várias versões do Windows, permite que invasores criassem contas com acesso de administrador do sistema e injetassem a ameaça que criptografava os arquivos. 

Mais dados

O relatório da VirusTotal também encontrou mais de 130 familias diferentes de ransomware ativas em 2020 e na primeira metade de 2021, com os territórios mais afetados sendo Israel, Coréia do Sul, Vietnã, China, Singapura, Índia, Cazaquistão, Irã e o Reino Unido. No total, foram analisadas mais de 80 milhões de amostras de malware no relatório. 

O ransomware mais detectado na pesquisa foi o GandCrab, que é um ataque Ransomware-as-a-Service (RaaS), onde os detentores do código alugam o acesso a infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate pago pela recuperação de dados.

Confira a lista dos principais ransomwares identificados no relatório da VirusTotal e suas porcentagens:

• Babuk (7.61%);
• Cerber (3.11%);
• Matsnu (2.63%);
• Wannacry (2.41%);
• Congur (1.52%);
• Locky (1.29%);
• Teslacrypt (1.12%);
• Rkor (1.11%);
• Reveon (0.70%).

Se você ou sua empresa estiverem preocupados com possíveis ataques ransomware, as seguintes recomendações, vindas do guia de prevenção a sequestros virtuais feito pela agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) podem ser um bom começo para aumentar a proteção:

• Fazer backups de dados frequentes, mantendo-os em um ambiente offline protegido por criptografia;
• Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
• Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
• Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
  Práticas boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso multifator quando possível.

Fonte: Windows Central